近日,美国一家计算机安全公司iDefense发布了其最新漏洞扫描检测报告,“McAfee、冠群(CA)、卡巴斯基、Sophos、Eset和RAV等公司的杀毒产品本身存在漏洞。该漏洞极易被黑客利用来帮助恶意代码骗过这些杀毒软件的检测,最终感染用户计算机。”
该公司认为上述几种杀毒软件都存在被攻击的可能,它还对其中的一些软件提出了改进意见。iDefense同时确认赛门铁克、熊猫软件、趋势科技和Bitdefende的杀毒软件不存在这种漏洞,测试结果较为令人满意。
iDefense介绍说,黑客可以通过修改ZIP文件来欺骗上述厂商产品中的杀毒引擎,WinZIP和Windows自带的文件夹压缩功能所生成的ZIP文件都可引发这一漏洞问题。
